RP1 Administrar la base de datos, estableciendo planes de mantenimiento, atendiendo a la política de seguridad de la información definida por la organización y haciendo uso de las herramientas proporcionadas por el fabricante del producto o de terceros para mantener la disponibilidad de la información.

• CR1.1: El acceso a la base de datos se configura, estableciendo permisos de consulta, modificación y borrado a los usuarios sobre los objetos de la base de datos (vistas, tablas, entre otros).
• CR1.2: Los planes de mantenimiento de la base de datos se definen, atendiendo a los recursos físicos utilizados por la base de datos, configurando la reorganización de índices, compactando y comprobando la integridad de la base de datos, definiendo la periodicidad de ejecución en el tiempo, entre otros.
• CR1.3: La ejecución de los planes de mantenimiento se comprueba, consultando el "log" de operaciones de la base de datos y comprobando la no existencia de incidencias.
• CR1.4: Las incidencias detectadas se tratan, analizando el tipo de error, consultando documentación técnica y aplicando la solución.
• CR1.5: Las actuaciones realizadas sobre la base de datos se registran, almacenado información tal como usuario, fecha, motivo, acciones ejecutadas, entre otros.

RP2 Administrar el sistema de Planificación de Recursos Empresariales (ERP), utilizando herramientas externas o suministradas por el fabricante, monitorizando el sistema, planificando actualizaciones e instalaciones de nuevos componentes, entre otros, para asegurar su funcionamiento.

• CR2.1: El acceso al sistema se configura, estableciendo mecanismos de autenticación, de autorización (recursos que se pueden acceder y permisos sobre ellos), mecanismos de registro de los accesos, entre otros, haciendo uso de las herramientas propias del sistema.
• CR2.2: Los recursos físicos (memoria, tamaño en disco, entre otros) utilizados por el sistema se monitorizan, haciendo uso de herramientas del sistema o de terceros, comprobando en el reporte de su ejecución que sus valores están dentro de los márgenes requeridos por el sistema para su funcionamiento.
• CR2.3: Las incidencias detectadas se gestionan, analizando los ficheros "log", ajustando las configuraciones, verificando la estabilidad del sistema de ERP y comunicando al fabricante o a la organización adjudicataria su existencia, en caso de ser necesario.
• CR2.4: Las actualizaciones e instalación de nuevos componentes en los sistemas ERP y CRM se planifican, estableciendo controles tales como, determinar cuándo y qué instalar, probar las actualizaciones, configurar un sistema de alertas sobre vulnerabilidades y parches de seguridad, entre otros.
• CR2.5: Las operaciones de mantenimiento, seguimiento y control del sistema se registran, documentando la fecha y hora, acción, usuario y operación realizada.

RP3 Administrar el sistema de Gestión de Relaciones con Clientes (CRM), utilizando herramientas externas o suministradas por el fabricante para asegurar su funcionamiento, monitorizando el sistema, planificando actualizaciones e instalaciones de nuevos componentes, entre otros.

• CR3.1: El acceso al sistema se configura, estableciendo mecanismos de autenticación, de autorización (recursos que se pueden acceder y permisos sobre ellos), mecanismos de registro de los accesos, entre otros, haciendo uso de las herramientas propias del sistema.
• CR3.2: Los recursos físicos (memoria, tamaño en disco, entre otros) utilizados por el sistema se monitorizan, haciendo uso de herramientas del sistema o de terceros, comprobando que sus valores están dentro de los márgenes requeridos por el sistema para su funcionamiento.
• CR3.3: Las incidencias detectadas se gestionan, aplicando la solución indicada en las guías técnicas, verificando la estabilidad del sistema y reportando su existencia, en caso necesario, al fabricante.
• CR3.4: Las actualizaciones e instalación de nuevos componentes en los sistemas ERP y CRM se planifican, estableciendo controles tales como, determinar cuándo y qué instalar, probar las actualizaciones, configurar un sistema de alertas sobre vulnerabilidades y parches de seguridad, entre otros.
• CR3.5: Las operaciones de mantenimiento, seguimiento y control del sistema se registran, documentando la fecha y hora, acción, usuario y operación realizada.

RP4 Implantar procedimientos de seguridad en los sistemas ERP, CRM y base de datos para garantizar la disponibilidad, acceso controlado e integridad de la información, planificando copias de seguridad, actualizaciones de "software", entre otros.

• CR4.1: Las copias de seguridad de la base de datos, sistemas ERP y CRM se planifican, determinando la información a copiar según su criticidad (confidencial, interna, pública), periodicidad, tipo de copia, almacenamiento (soporte, ubicación) protección de las copias (periodo de conservación, cifrado), entre otros.
• CR4.2: Las copias de seguridad de la base datos, sistemas ERP y CRM se catalogan, atendiendo a los criterios de clasificación de la información establecidos en la política de copias de seguridad, registrando información tal como, fecha y hora, tipo de soporte, tipo de copia, lugar de almacenamiento, entre otros.
• CR4.3: Las copias de seguridad de la base de datos, sistema ERP y sistema CRM se restauran en un entorno de desarrollo o pruebas, comprobando parámetros tales como, tiempo de recuperación RTO ("Recovery Time Objective"), tiempo máximo tolerable de caída o MTD ("Maximum Tolerable Downtime"), entre otros, garantizando que la información respaldada puede ser recuperada en caso de desastre.
• CR4.4: El acceso a la información en la base de datos, sistemas ERP y CRM se configura, haciendo uso de las herramientas propias del sistema y estableciendo permisos y roles a los usuarios.
• CR4.5: Los datos almacenados en base de datos, sistemas ERP y CRM sujetos a la Ley de Protección de Datos (LOPD) se cifran, haciendo uso de herramientas de cifrado y comprobando que son ilegibles sin la clave de cifrado.
• CR4.6: La ejecución de los procesos de seguridad (realización y restauración de copias de seguridad, actualización de "software", entre otros) se documentan, registrando información tal como, usuario, fecha y hora de la operación, motivo de la operación, acciones ejecutadas, resultado obtenido, entre otros.